20211920 2021-2022-2 《网络攻防实践》第二次(第四周)作业
一. 实验内容
(1)baidu.comDNS域名进行查询,获取如下信息:
- DNS注册人及联系方式:输入whois baidu.com
该域名对应IP地址:输入nslookup naidu.com查询
-
-
IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置:输入whois 220.181.38.251
(2)尝试获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
- 通过QQ语音,建立起通信连接,这里利用任务管理器中的资源监视器可以查看到网络活动中本机正在与另一台主机进行通信,然后在百度中查取ip地址所属局域网
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机IP地址是否活跃,kali ping windows的ip192.168.200.130
-
靶机开放了哪些TCP和UDP端口 使用命令nmap -sS 192.168.200.130查看靶机Windows的TCP端口,使用命令nmap -sU 192.168.200.130查看靶机Windows的UDP端口
-
靶机安装了什么操作系统,版本是多少:使用nmap -O 192.168.200.130探测
-
靶机上安装了哪些服务:使用nmap -sV 192.168.200.130查看
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
打开攻击机winXP,点开火狐,搜索攻击机自带Nessus,https://localhost:8834/,首次进入会提示不安全,点击添加例外,Username为 administrator,Password为 mima1234
1. Policies-Add 添加一个扫描策略
2. 点击 Scans-Add 添加一个扫描
- 靶机上开放了哪些端口,靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
通过获取靶机生成的远程密钥的私钥,监听靶机远程会话,获取系统的登录信息,借此获得系统访问权。
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
直接在搜狗上搜索,发现没有相关信息
二. 学习中遇到的问题及解决
很多命令都不知道,一一去网上查了才知道,对这些命令又有了新的了解
首次使用nessus,并不知道怎么用,查询了资料然后也问了同学才知道
刚一开始的时候kali ping不通百度,后来将网络适配器改成V8就可以了
三. 学习感想和体会
通过本次实验,对kali有了更多的了解,也对一些域名查询,端口查询有了了解
四. 参考文献
https://zhuanlan.zhihu.com/p/446129335 怎么进行网页DNS查询
https://blog.csdn.net/songtianlun/article/details/113185623
